Puncte:1

Legături de provocare non-interactive necesare semnăturii Schnorr

drapel es

Unele implementări ale unei semnături Schnorr vor determina provocarea după cum urmează:

$c=H(kG \mathbin\| X \mathbin\| m)==H(rG+cX \mathbin\| X \mathbin\| m)$, Unde:

$c$ este provocarea
$m$ este mesajul care se semnează
$X$ este cheia publică a semnatarului astfel încât $X=xG$
$G$ este un punct de bază binecunoscut
$x$ este cheia privată a semnatarului
$r$ este răspunsul la provocare, calculat ca $r=k-cx$
$k$ este un nonce uniform aleatoriu

Cu toate acestea, unele semnături Schnorr nu leagă cheia publică $X$ al semnatarului în hash-ul provocării. Prin urmare, $c=H(kG \mathbin\| m)$.

Ce posibile atacuri sunt prevenite prin includerea $X$ în hash de provocare?

Rețineți că semnătura poate fi comunicată fie ca pereche $(c,r)$, sau ca pereche $(K,r)$ Unde $K=kG$.

Puncte:1
drapel ru

Este un scenariu destul de născocit, dar să presupunem că există două chei de verificare $X_1=x_1G$ și $X_2=x_2G$ aparţinând a doi semnatari distincti şi să presupunem că nici atacatorul nu ştie $x_1$ nici $x_2$ dar cunoaște diferența dintre ele, să zicem $x_1=x_2+b$. Ei ar putea folosi apoi o semnătură de la semnatarul 1 pentru a falsifica o semnătură de la semnatarul 2 pe aceeași bucată de date (și invers) cu schema nelegată.

Pentru a face asta ar lua $r_1$ din semnătura semnatarului 1 și înlocuiți-o cu $r_2=r_1+bc$.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.